PT-2024-2257 · Microsoft+1 · Windows+1

Publicado

2024-03-12

·

Atualizado

2025-09-04

·

CVE-2024-26190

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Windows anteriores à versão corrigida
Descrição
O problema está relacionado à implementação do protocolo de rede QUIC nos sistemas operacionais Windows, especificamente devido à validação insuficiente de entradas. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço usando dados especialmente criados para esse fim. O servidor MsQuic continuará a vazar memória até que não haja mais memória disponível, resultando em uma negação de serviço.
Recomendações
Para versões do Windows anteriores à versão corrigida, atualize para a versão corrigida para resolver o problema de vazamento de memória. Como solução alternativa temporária, considere restringir o acesso ao servidor MsQuic para minimizar o risco de exploração. Além da atualização para as versões corrigidas, não há outras soluções alternativas disponíveis.

Correção

DoS

Memory Leak

RCE

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-20CWE-400

Identificadores relacionados

ALT-PU-2024-13115
ALT-PU-2024-13117
ALT-PU-2024-13118
ALT-PU-2024-16796
ALT-PU-2024-16799
ALT-PU-2024-16939
ALT-PU-2024-5924
ALT-PU-2024-5998
ALT-PU-2024-6034
BDU:2024-02190
BIT-DOTNET-2024-26190
BIT-DOTNET-SDK-2024-26190
BIT-POWERSHELL-2024-26190
CVE-2024-26190
GHSA-2X7M-GF85-3745

Produtos afetados

Alt Linux
Windows